Archiv:2010/BE:Newsletter/Informationssammlung/temp

Am 03.07.2010 02:10, schrieb noreply@piratenpartei.de: > > Ahoi Piraten, > > > > die Bundes-IT lädt zu ihrer wöchentlichen Telefonkonferenz ein: > > > > Was: Es ist eine formelle Telko, hier werden Entscheidungen getroffen und protokolliert. Die Telkos sind immer im Wechsel in ungeraden Wochen formelle Telko und in geraden Wochen informelle Arbeitstelko. > > > > Wann: 2010-07-05 um 21:00 Uhr Protokoll:


IT-Telko 05.07.2010

von 21:15 bis 23:43

Versammlungsort

HE:Telefonkonferenz (069 175 36 743), Raum 9002#

Anwesend

Bundes IT

Sonstige

Alxhh Mpd Sebi (nur kurz)

Abwesend

Bundes IT


Ausfälle

  • Nur immer wieder rackham-d (wiki/planet) alte Installation, die Ärger

macht und hoffentlich bald durch eine neue ersetzt werden kann.

    • Cronjob überprüft immer wieder ob der Server noch läuft und startet

ihn ggf. neu.

    • Steffi hat zusätzlich Zugriff und Instruktionen erhalten, um im

Bedarfsfall auch selber einen Neustart veranlassen zu können, solange die Instanz derart instabil läuft.

  • allgemeine Anmerkung: OVH-Netz ist stabiler geworden; keine (größeren)

Netz-Ausfälle seit 2 Wochen

    • pünktlich zum Monatswechsel, war es mal wieder so weit, das Backbone

in RBX2 ist zusammengebrochen

Arbeiten

  • greaves + dbmirror: Wegen zu hoher I/O-Last jetzt ohne drdb
  • berrymirror eingerichtet
  • berry & Berrymirror das selbige (kein drdb mehr)

Wiki-DB-Kopie

  • Wenn genug freier Speicherplatz (ca. 10 GB) da ist, dann sollte das

nochmal ausprobiert werden.

Bundesinstanz Liquid Feedback

  • sichere kommunikation (via openvpn, eigener link, 2 maschinen)

Datenübertragung zum Schlüsselaustausch via gpg-Mail)

  • logging (z.B. per rsyslogd) Hanno, rpr
    • externe Zieladresse einrichten und mitteilen
  • monitoring (via munin/nagios) hanno: munin, ruediger: nagios
    • externalisieren, oder via vpn mit weiterer interne IP
  • backup (nur write, kein rewrite = append only) lqfb team sendet

ssh-public-key, bekommt ip/username zurück chrit

    • Speicherbedarfabschätzung: einige GB/backup
    • Backup dient auch der Kontrolle
    • offene Fragen:
      • Vorhaltekonzept? TODO: lqfb-admins
      • Backup, Logging der Clearingstelle: Infos über ALX an BundesIT
  • Deadline: 10.7.2010 (weitere Kommunikation via E-Mail oder Jabber

(techtalk))

TODO für
chrit, rpr (VPN), rince
Kontakperson LF
  • Alexander Morlang (email: alx@dd19.de, GPG: 871D916D5ED3E5A1)
  • Rüdiger Pretzlaff (email: piraten@pretzlaff.info, Jabber:

ruediger.pretzlaff@jabber.piratenpartei.de)

Beauftragung durch Bundesvorstand

  • Nachdem der Bundesvorstand seine Beauftragung ausgesprochen hat, wird

sich trotzdem an der Arbeitsweise grundlegend nichts ändern.

  • Um Sicherheit zu schaffen, wird das Ganze in Form einer GO geregelt.
  • Diese wird nach Ausarbeitung dem Team zur Abstimmung vorgelegt.

Planung Rechenzentrums-System

http://stats.piratenpartei.de/munin

  • Konfigurationsdateien erstellen bis: 19.7.2010
  • für backup (finanziert über Spendenaktion):

http://geizhals.at/deutschland/a375187.html

  • apache-setup planen

Piraten-Planet/-Mond

  • Planet ist gesplittet (offiziell(blog.pp)/privat(piratenblogs.pp))
    • Der Planet muss von Rackham runter. Eigene KVM dafür installieren

(auf Interceptor)

    • Planet hat statische Inhalte, also Lighttpd statt Apache. Eventuell

zusätzlich mit einem statischen Wiki- oder Webdump?

      • Braucht immer noch Zeit (andere Sachen haben aktuell Vorrang, Planet

hat niedrige Prio)

  • Mond auf BY-IT läuft gut (Subdomain mond.pp nach

http://piraten-mond.de/moons/Alle/ leiten).

  • Die Subdomain ist geschaltet, Vhost mond.piratenpartei.de auf

Gegenseite (Ben!) aber bisher nicht eingetragen/aktiviert. Daher werden wir das erstmal anders umleiten müssen.

Sync

  • Es wurde ein Script erstellt, was die Beschreibungen des Syncforums

automatisiert aktualisiert. Die Beschreibungen enthalten nun den Hinweis auf Newsserver und Mailinglisten.

  • Die SynFU-Sourcen sind nun öffentlich auf github gehostet:

http://www.github.com/Shirk/SynFU

  • Bugfix-Notifications usw. werden in pirates.de.etc.syncom.technik

gepostet (automatisiert)

  • Entwicklungsstand vom 28.5 ging auf Anfrage an Patrick Rauscher (JuPis)
    • bisher leider kein Feedback
    • aktueller Stand müsste (zwecks Bugfixes) nochmals an ihn geschickt

werden (wer?)

  • Testsystem (frantika) wurde leider gelöscht, Ersatzsystem ist

angemietet - setup steht aus alt:

  • Michael muss noch eine Liste erstellen, welche Pakete das News-System

braucht.

  • Es soll eine neue Sync-Technik auf einem weiteren Testsystem (1 GB

RAM, 0.5-1 Core) ausprobiert werden.

    • Insbesondere soll die Einrichtung des Ganzen dadurch deutlich

einfacher werden.

Mitarbeiter

Urlaub von Steffi bis auf weiteres

Steffi macht bis auf weiteres Urlaub. Ob und falls ja ab wann sie nochmal für die IT tätig sein wird, wird sich nach den weiteren Entwicklungen in der IT und im Verhältnis zum Vorstand zeigen.

Urlaub Bmstettin

  • ich bin vom 10.7-20.7 nicht zu Hause, in dringenden fällen über Handy

erreichbar, internet nicht direkt verfügbar

Austritt

  • Sebi hat seine Aufgaben in der IT niedergelegt (siehe Protokollnotiz

unten) und seine Accounts gelöscht.

    • Wir bedauern den Verlust eines tatkräftigen ITlers,wünschen Ihm alles

Gute für seinen weiteren Weg. Sollte er sich bei geänderten Rahmenbedingen entscheiden wieder mithelfen zu wollen, würden wir diesen Entschluss begrüßen.


Bewerber

  • Bodo Thiesen (eher Reaktivierungsgesuch, war/bin ja eigentlich

Mitglied BundesIT nur in letzter Zeit inaktiv gewesen)

  • Interesse an Wiki und MySQL

für Wiki-Seite: keine Bedenken seitens Jamasi MySQL: keiner da :P

Mentor
Jamasi
Dafür
Dagegen
  • Keiner

(Admin)zugriff

  • nix

NDA / Datenschutzerklärung

  • Erinnerung: NDA muss jeder unterschreiben und zur

Bundesgeschäftsstelle schicken (möglichst bald).

  • noch nicht erledigt:
    • Silent Bob
    • Bodo Thiesen
  • unklar:
    • Johannes aus München (ausgefüllt und verschickt)


Adminwechsel bei Mailinglisten

Wie ist vorzugehen? (Bundesliquid-Liste)

Ad-hoc-Entscheidung für diesen speziellen Fall: sobald NDA von neuem

Wunsch-Admin vorliegt ist die Übergabe OK.

Dafür
Dagegen
  • Keiner
  • Eine allgemeine Policy wird noch ausgearbeitet.

Piraten-LDAP

  • Aufgrund von ressourcenplanungen keine Fortschritte, nachrangige Prio
  • Bmstettin koordiniert das Ganze mit den Landesverbänden.
    • 1. Testserver im Aufbau auf knecht
    • Abstimmung der Seiten für das Liquid Feedback erfolgt per Mail
    • Suche nach Openid-Server-Software, die den geforderten Specs. entspricht
Thorsten  "bmstettin" Fröse
  • Hilfe beim LDAP wäre gut.
  • OpenID laut Aussage noch nicht LF-kompatibel
Aufgrund aktueller Phänomene (RZ-Planung) nichts neues :-(
Wenn jemand Erfahrung mit OpenID/LDAP hat, kann er hier gerne übernehmen.

Spendenaktion

  • läuft (aktuell "1500 EUR" Bernd, 02.07.2010)
  • Gesucht wird ein Kommunikationsspezialist, der mit PR-Maßnahmen die

Spendenaktion erklären kann

  • Ziel nochmal 2200€ um ein gutes NAS zu kaufen (für Backups)


Static-content

  • im testing
    • RLP-Dump unter 60 min
    • Hauptwebsite leider noch zu lange
  • 500er Seite nun endlich fixed
  • skripte für regelmäßigen Dump werden evaluiert

int-wiki

  • Jamasi wartet auf ssh-keys von AlBern und Steffen. Bitte einfach

Jamasi per Jabber ansprechen wegen Zugriffsrechten. AlBern ist jetzt auch Admin im int-wiki.

  • Update der Wikisoftware wird nach Schwenk auf neue Wiki-VM passieren.

2. Squid (bartdiaz)

  • Grundinstallation fertig
  • Software muss noch eingerichtet werden
  • wird von Dominik fertiggemacht werden (Mentorenwechsel: Chrit)

Piratenpad-Server

  • Zukunft:
    • Kann der Server von 1&1 übernommen werden? rpr ist dran.
    • Rückmigration erst nach Umzug zu aixit oder auf Interceptor
  • Datenschutzerklärung per Pad bei den Juristen rumreichen (kommt noch)

(sicher)

  • Bisherige Kosten seit März beim Bundesvorstand beantragen bzw. aus

IT-Budget bezahlen

Migrationen und Probleme

Testwiki

  • Im Moment arbeitet Jamasi an einem Testwiki, um die Umstellung auf

eine eigene Box endgültig abzutesten.

    • Läuft grundsätzlich
    • ein paar Extensions brauchen noch Zuwendung
    • Extensionliste muss noch mit der AG Wiki optimiert werden
    • Warten auf Test-DB für Testwiki
    • DPL-Switch: Testwiki bekommt aktuellen Snapshot, dann Vorlagen

umbauen. Wenn alles soweit OK ist, Hauptwiki migrieren.

Mailserver-Migration steht leider immer noch bevor

  • neue Box wartet, kann losgehen
  • Accounts sollen einzeln migriert werden, um Downtime zu vermeiden;

große Accounts über Nacht.

  • geplant in den nächsten 14 Tagen (sebi muss da noch konsultiert

werden) Es ist aber schon gut vorbereitet.

  • gecko muss sich die Mailman-Sachen anschauen!
    • rpr hat es zuhause getestet, die Migration würde funktionieren
  • Migration der Postfächer vorziehen, Mailinglisten dann später auf

neues System im RZ.

Drupal

  • Multisite-instanz testing geht weiter
    • Personal arbeitet.

Installationsserver

  • Chrit hat den Installserver notgedrungen in den letzten Tagen intensiv

getestet. Dabei hat er noch kleine Optimierungsmöglichkeiten für die Doku gefunden.

  • Einzuweisen:
    • Thorsten Fröse
  • Doku wird dabei laufend weiter verbessert

Mitgliederverwaltung

  • neue Version läuft produktiv
  • ein spezieller Patch soll die langsamen Abfragen deutlich

beschleunigen (aktuell im Produktivtest).

Online-Mitgliedsantrag

  • nix Neues, zu viel Anderes zu tun, Priorität 0+epsilon3

Anforderungsmanagement

  • nichts neues, Priorität O(-)

Backups

  • Bestandsaufnahme und Anpassung an aktuellen Stand in Arbeit,
 gehe nach aktueller Planung davon aus dass bis Mitte naechster
 Woche wieder alles auf aktuellem Stand ist.

Planung Asterisk

  • http://it.piratenpad.de/Telkoserver (IT-intern, WIP)
    • sMesHer hat einen neuen Developserver mit 1-8 GB RAM
    • Verbesserung der Talker-Detection (idealerweise pro User einstellbar)

- done

    • erste testkonferenzen erfolgreich.
    • Sobald fertig: Etherpad-Anbindung (Einarbeitung angefangen)
    • (Thorsten "bmstettin" Fröse, [[Benutzer:

SMesHer|Miles "sMesHer" Möller]])

Arbeitsweise der IT in den letzten Tagen/Wochen

  • interne Kommunikation war teilweise nicht klar genug
  • Die Mailingliste wird nicht genug beachtet.

Planung der nächsten vierzehn Tage

  • RZ-Configs vorbereiten
  • Aufräumarbeiten
  • Dokumentation der jeweils aufgesetzten Dienste (jeder, der was neu

aufsetzt)

  • Tickets abarbeiten (alle) Es sind Tickets offen!
  • Wiki-Tuning/migration/update z.B. SemanticMediaWiki

(Jan Marten "jamasi" Simons)

  • Installationsplan für RZ erstellen (bmstettin)
  • Nicht benutzte Pads archivieren [never done]
  • Planeten in Instanz für static content schieben (jamasi) /

Static-mirror von HP'S für lasttest in Progress

  • Tests neues Mailsystem inkl. Migration einer Test Domain+Accounts (rpr)
  • rpr kümmert sich dann mal um Mail und Mailmigration.


Anhang: persönliche Protokollnotiz von Sebi zu seinem Rücktritt

Ich habe vor über eineinhalb jahren, Ende 2008, angefangen, auf Bundesebene in der IT mitzuarbeiten, mit Andi Popp zusammen habe ich die Mitgliederverwaltung hochgezogen. In den folgenden Monaten haben sich weitere Piraten mit hinzugefunden, unter anderem Simon Siebert, mit dem dann das System weiter in Schuß gehalten wurde. Und zum Bundesparteitag wurde dann ein Team aus zwei Vorständen (Nicole Hornung und Jan Marten Simons) sowie drei nicht-Vorständen (Simon Siebert, Stefan Hermes und ich) mit der Leitung der IT beauftragt. Dieses Team sollte Entscheidungen gemeinsam treffen, und der Überhang der Nicht-Vorständler war bewusst so gewählt und auch kommuniziert, dass man unsinnige Beschlüsse des Vorstands überstimmen konnte, also gewisse Eigenständigkeit herrschte.

Bereits in der Wachstumsphase der Partei vor der Bundestagswahl merkten wir, dass der alte Hetzner-Server nicht ausreichend dimensioniert war, hinzu kam, dass uns Hetzner am Tag vor der Bundestagswahl in ihr neues Rechenzentrum stecken wollte. Wir entschieden uns, dass wir eigene Hardware anschaffen wollten und in ein Rechenzentrum gehen wollten. AixIT hatte uns bereits damals ein Angebot gemacht, welches wir nehmen wollten, nur kam damals bereits von Jens Seipenbusch, meiner Meinung nach durch mangelnden fachlichen Einblick, massiver Gegenwind; obwohl mehr als genug Geld vorhanden war, wurde von ihm der Kauf von Hardware abgelehnt, obwohl die Partei etliche Spendengelder - auch explizit für IT - nur abgreifen musste. Ich erinnere mich an Einzelspender, die bereit gewesen wären, 5000€ in die IT zu stecken.

Nach der Bundestagswahl wollte Nicole Hornung die IT "aufräumen", indem sie in Berlin ein intransparentes Klüngeltreffen anberaumte. "Es war ja klar, dass es da auch um die Bundes-IT geht, das hättest du dir denken können", war ihre spätere Aussage zu mir. Und ich könne ja im weiteren Verlauf mit dabei sein. Es kam jedoch zu keiner weiteren Beteiligung meinerseits, da ich beim nächsten Gespräch (das als Telko stattfand) - entgegen ihres Versprechens - nicht eingeladen wurde und eine 2. Telko von ihr zwar angekündigt, aber nicht abgehalten wurde. Und in der nächsten Vorstandssitzung installierte sie eine Top-Down-Hierarchie, in der die bisherigen Admins nur noch arbeiten sollten, ihre Klüngelkameraden jedoch alles Überwachen sollten; sie jedoch sollte an der Spitze stehen und nur noch die Befehle geben. Jedoch widersetze sich die IT diesen Plänen, vor allem habe ich mich damals mit Nicole im Namen der IT gestritten. Nicole ließ schlußendlich von der IT ab, auch wegen privater Probleme.

Ab jetzt lief eigentlich alles recht gut, wir sind auch gut gewachsen, wollten Dienste erweitern, jedoch kam dann die Forumsentführung. In dieser Situation hat die IT gezeigt, dass sie autark und wohlüberlegt handeln kann, binnen 24 Stunden war das Forum wieder auf den Maschinen der Partei. Den damaligen Foren-Admins hingegen war kein Mittel zu schade, um gegen die IT Stimmung zu machen: Mißbrauch des Partei-Twitter-Accounts und unerlaubtes Aufzeichnen von Telefonkonferenzen mit anschließenden Drohanrufen gegen IT-Mitarbeiter waren die zwei herausragenden Leistungen. Dennoch sind wir daran nicht zerbrochen, es gab immer noch ein parteiweites Ziel, für das man kämpfen konnte.

Dannach setzen bei unserem Miet-Provider starke Wachstums-Schmerzen ein: Ein instabiles inneres Netzwerk war die Ursache, die unsere Server nicht mehr normal miteinander "reden" ließ und dadurch etliche Ausfälle provozierte. Teilweise haben sich einige Leute die Nächte um die Ohren geschlagen, für die Partei. Teils sogar bis an den Rand ihrer Existenz Zeit geopfert für die Sache. Nur konnten wir immer noch nicht ins Rechenzentrum, da kein Geld da war; auch war es den Piraten, wie man an der Spendenaktion sieht, bisher gerade mal 1500€ wert, dass ihre IT, ihr Rückgrat nicht untergeht. Bei ca. 500 Euro kenne ich die Spender sogar persönlich; mindestens 300€ kamen sogar aus der IT selbst. <sarcasm>Das nenne ich "Mitmach-Partei": Ich darf rumschmieren, zahlen müssen andere.</sarcasm>

Zwischenzeitlich ging noch eine E-Mail über die interne IT-Liste, in der Dana Stoll schrieb, wie sehr doch einige Admins durch ihre permanente, unentgeltliche Bereitschaft, etwas für die Partei zu tun, unter dem permanenten Shitstorm in die Defensive gedrängt wurden und noch mehr Aufwand und Arbeit reinsteckten und der Vorstand darauf nicht reagierte oder ein Machtwort sprach. Mir ist damals erst so richtig klar geworden, dass wir uns hier für die Partei und ihre Ideale nicht nur den Arsch aufreißen, sondern uns sogar aufopfern, und dafür muss eigentlich das Umfeld stimmen, dass man so etwas auch macht.

Seit dem letzten Bundesparteitag, gibt es gleich zwei Punkte, die mich stören: Zuerst Liquid Feedback, welches Werner Hülsmann, unser Datenschutzbeauftragter, in der Form, wie es die Berliner betreiben, in meinem Beisein auf der SigInt als "Datenhalden" und "illegal" bezeichnete. Und 80% der anwesenden Piraten stimmten dafür. Man muss sagen, die Berliner haben das schon nicht schlecht gemacht, überall ihr Tool vorgeführt, es angepriesen, und die wenigen Kritiker gekonnt mundtot gemacht. Während der Abstimmung, ob man "Liquid Feedback" einsetzen wollte, gab es angeblich im Nebenraum Vorführungen von anderen Liquid-Democracy-Tools. Man könnte meinen, man solle nicht wissen, dass es alternative Tools gibt. Gut, wieder einen weiteren Schritt in die Richtung 08/15-Partei gewandert, auf Werbung reinfallen, ohne dass man weiß, welche Katze im Sack man gewählt hat. Ich dachte, wir wollten nicht so werden...

Der zweite Punkt ist Benjamin Stöcker. Er wurde mit einem großen Vertrauensvorschuss in die IT als Mitglied aufgenommen. Im Nachhinein würde ich sagen, den Wolf in das Haus mit den Schweinchen gelassen. Wir haben mit ihm über die Bundes-IT diskutiert, und ich fand es richtig Klasse, wie er - als Außenstehender - nochmal versucht hat, die Fragen der Piraten auf den Punkt zu bringen und von uns aufbereitete Ergebnisse gefordert hat. Zuerst meinte er, dass er die Wünsche der IT im Vorstand vertreten wollte. Später stellte sich heraus, dass er eine Top-Down-Struktur einführen wollte. Wir wiesen ihn auf die Erfahrungen mit Nicole Hornung hin, und dass wir lieber eine Beauftragung als Team wollen, welches sich selbst verwaltet, welches ein eigenes Budget hat, um z.B. Domains zeitnah kaufen zu können und welches entsprechend autark ist. Dass wir eingespielt genug waren, um diese Verantwortung, die soetwas mitbringt, auch tragen zu können, haben wir, denke ich, im vergangenen Jahr gut genug unter Beweis gestellt. Zuerst haben einige mit ihm verhandelt, und in der letzten Sitzung wurde der Kompromißvorschlag der IT bekannt gegeben. Dieser Kompromißvorschlag war nichts weiteres, als das Festschreiben der bisherigen Arbeitsweise in der IT, außer dass die Aktiven IT-ler beauftragt würden anstatt das komplette Team. Finanzen und Beschlüsse hatte Jan an den Vorstand "durchgereicht", von daher war dies auch vorher entsprechend. Benjamins Antwort darauf war ein Ultimatum, dass wir binnen 36 Stunden davon per formellem Beschluss abrücken sollten, sonst würde er uns nicht mehr vertreten. Dieses Ultimatum verstrich; auch Nachfragen, warum er denn so gereizt reagiere, blieben unbeantwortet.

Statt dessen wurde in der nächsten Vorstandssitzung, am Donnerstag, den 24.06.2010, seine Version der Beauftragung abgesegnet, ohne jeden Hinweis von ihm, dass die IT einen eigenen Vorschlag gemacht hatte. Später hörte ich dass Ben gesagt habe, dass Jens die It übernommen hätte, wenn er diese Beauftragung so nicht eingebracht hätte an dem Tag. Die Differenzen zwischen ihm und der IT "seien ja schließlich am restlichen Vorstand nicht vorbeigegangen, da er sein Ultimatum auch auf die Vorständeliste geschickt hätte und das Thema dort auch heißt diskutiert worden wäre". Entweder war Ben Vermittler, dann hätte er unseren Vorschlag vorher vorbringen müssen; oder er war Vorgesetzter, dann war die ganze Verhandlung eine einzige Farce.

Wenn es nur einer der beiden Punkte gewesen wäre, hätte ich noch an diese Partei geglaubt, aber durch die Kombination dieser beiden Umstände war ich am Freitag und Samstag in der Stimmung, meinen Parteiausweis als Konfetti per Einschreiben nach Berlin zu schicken. Nur mein Amt als Ersatzrichter im Bundesschiedsgericht hält mich momentan noch in der Partei.

Seit meinem Austritt aus der Bundes-IT habe ich noch einige Male Streitigkeiten zwischen meinen dort gewonnenen Freunden geschlichtet, sonst wäre die Bundes-IT bereits jetzt zerbrochen. Was mich jedoch am meisten gestört hat, war, dass Benjamin Stöcker es nicht mal für nötig erachtet hat, mich in den vergangenen eineinhalb Wochen anzusprechen, warum ich denn nicht mehr dabei bin. Mit einer solchen Glanzleistung in Sachen Führung von Freiwilligen ist er im Bundesvorstand bei Jens Seipenbusch hervorragend aufgehoben und ich gratuliere ihm hiermit nochmals zur Wahl sowie dem Verrat an der "Mitmach-Partei" und dem Verlust des "Papa Bundes-IT". Die Taktik, der IT jetzt im Nachhinein wieder Honig ums Maul zu schmieren, damit sie doch so weiterarbeitet und wieder ruhig ist, kombiniert mit dem Vertrauen darauf, dass hier sehr viele pflichtbewusste Piraten arbeiten, die man hervorragend ausnutzen kann, scheint ja aufzugehen. Die Partei ist für mich nicht mehr wirklich von den anderen Parteien zu unterscheiden.

Wenn ich mich mit der Partei wieder identifizieren kann und mein Studium abgeschlossen habe, bin ich eventuell bereit, mich erneut miteinzubringen. Ich bin aber nicht aus der Welt, ihr könnt mich immer noch Privat, NICHT Pirat erreichen. --Sebi -- TechTalk mailing list TechTalk@lists.piratenpartei.de https://service.piratenpartei.de/mailman/listinfo/techtalk